ALSANCAK GRUP GÜVENLİK
Kişisel Verilerin Korunması ve İşlenmesi Politikası
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası, Alsancak olarak; Türkiye’de merkez ofisi bulunan Alsancak Grup Güvenlik ve Koruma Hizmetleri Ltd. Şti.
(bundan böyle “Alsancak” veya “Alsancak Grup” olarak anılacaktır.) açısından, veri sorumlusu sıfatıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak elde edilen Kişisel verilerin işlenmesine ilişkin Alsancak’ın beyan ve açıklamalarını içermektedir.
Alsancak Türkiye olarak işbu politika aracılığıyla kişisel verilerin korunması ve işlenmesine yönelik her türlü hukuki zemini ve süreci oluşturarak ve ilişkili olduğumuz tüm kişiler nezdinde bu hususta farkındalık yaratarak yasal mevzuata uyum sağlamayı amaçlamaktayız.
- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
1.1. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
Şirketlerimiz, Kanun’a uygun olarak elde ettiği kişisel verilerin korunması ve işlenmesi konusunda Kanun ve ilgili sair mevzuatta belirlenen genel ilkeler ile öngörülen usul ve esaslar dahilinde hareket eder. Alsancak, işbu verilerin korunması ve işlenmesi sırasında Kanun’un 4. Maddesine uygun olarak aşağıdaki ilkelere uygun davranacağını beyan ve taahhüt etmektedir:
- Alsancak, her türlü kişisel veri işleme sürecinde hukuka ve dürüstlük kurallarına uygun davranacak ve orantılılık ilkesinin gereklerini gözetecektir. ii. Alsancak, veri sorumlusu sıfatıyla işlediği her türlü kişisel verinin doğru ve güncel olmasını sağlayacak, bu doğrultuda gerekli tüm tedbirleri alacaktır.
- Alsancak, veri sorumlusu olarak veri işleme faaliyetlerini ancak belirli, açık ve meşru amaçlarla sınırlı tutacaktır.
- Alsancak, veri sorumlusu olarak elde ettiği kişisel verileri ancak işlendiği amaçla bağlantılı, sınırlı ve ölçülü şekilde işleyebilecektir. Bu kapsamda kişisel veriler, ancak belirlenen amaçların gerçekleştirilebilmesi için elverişli olduğu takdirde işlenebilecek ve bu amaçlar sonradan ortaya çıkması muhtemel ihtiyaçların karşılanması için genişletilemeyecektir.
- Alsancak, veri sorumlusu olarak işlediği her türlü kişisel veriyi ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre ile sınırlı olmak kaydıyla muhafaza edebilecektir. Buna ilişkin olarak Alsancak, Türk Ceza Kanunu’nun 138 inci maddesine ve KVK Kanunu’nun 4’üncü ve 7 nci maddelerine uygun şekilde hareket edecektir.
1.2. Kişisel Verilerin İşlenebilmesi İçin Gerekli Olan Şartlar
Alsancak tarafından, Kanun ve ilgili mevzuatına uygun şekilde elde edilen kişisel veriler, veri sahibinin açık rızası doğrultusunda veya Kanunun 5. Maddesinin 2. Fıkrasında belirtilen hallerden bir veya birkaçının varlığı halinde açık rıza aranmaksızın yukarıda açıklanan ilkelere uygun olarak kısmen veya tamamen otomatik olan ya da olmayan herhangi bir yolla ve her halde meşru amaçlarla işlenebilecektir.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içeren veriler ise KVK Kanunu kapsamında “özel nitelikli kişisel veri” teşkil etmekte olup özel nitelikteki kişisel verilerin işlenmesi ile üçüncü kişilere ve yurtdışına aktarılmasına ilişkin konularda yukarıda belirtilen yükümlülüklerin yanı sıra kanunun aradığı özel gereklilikler söz konusudur. Alsancak, özel nitelikli kişisel verilerin işlenmesi durumlarında da Kanun’da düzenlenen özel hükümlere uygun davranacağını beyan ve taahhüt etmektedir.
- KİŞİSEL VERİLERİN VE VERİ SAHİPLERİNİN TANIMLANMASI
Kişisel Verilerin Korunması Kanunu madde 10 uyarınca, Veri Sorumlusu olarak ilgili kişileri aydınlatma yükümlülüğümüz bulunmakta olup işbu yükümlülüğümüze istinaden Alsancak Türkiye tarafından hangi kişisel verilerin işleneceği, verilerin işleme amacı, hukuki sebebi, yöntemi, kimlere hangi amaçla aktarılabileceği ve veri sahibinin hakları konusunda veri sahiplerini bilgilendirmekte ve aydınlatmaktayız. Şirketlerimiz tarafından işlenen kişisel veriler ile işbu verilerin hedef kitleleri aşağıdaki tablolarda kategorize edilmiştir.
2.1. Şirketlerimiz Tarafından İşlenecek Kişisel Verilerin Tanımlanması
Aşağıdaki tabloda kategorize edilen kişisel veriler, Kanun’a uygun olarak işbu Politika’nın 1.2. maddesinde açıklanmış kişisel veri işleme şartlarından bir veya birkaçının varlığı halinde ve işbu Politika’nın 1.1. maddesinde açıklanan ilkelere uygun olarak her türlü işleme sürecine dahil edilebilecektir.
Tablo 1: Kişisel Verileri Tanımlama Tablosu
İşlenen Kişisel Veriler |
Açıklama |
Kimlik Bilgisi |
Kimliği belirli veya belirlenebilir gerçek kişinin kimliğine ilişkin bilgilerdir. Bu bilgilere örnek olarak; ad-soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, anne-baba adı, nüfus cüzdan bilgileri verilebilir. |
İletişim Bilgisi |
Kimliği belirli veya belirlenebilir gerçek kişinin iletişim bilgilerine ilişkin bilgilerdir. Bu bilgilere örnek olarak; telefon numarası, eposta bilgisi, adres bilgisi, faks numarası verilebilir. |
Lokasyon Bilgisi |
Alsancak tarafından yürütülen faaliyetler çerçevesinde kimliği belirli veya belirlenebilir gerçek kişilerin bulundukları konumu tespit eden bilgilerdir. Bu bilgilere örnek olarak; GPS lokasyonu, seyahat verileri vb. verilebilir. |
Fiziksel Mekân Güvenlik Bilgisi |
Kimliği belirli veya belirlenebilir gerçek kişinin Şirketlerimize ait ya da Şirketlerimiz tarafından hizmet verilen fiziksel alanlara giriş çıkış ve bu alanlarda kalışlarına ilişkin her türlü bilgidir. Bu bilgilere örnek olarak; işe giriş çıkış log kayıtları, ziyaretçi kayıtları, kamera kayıtları ve güvenlik noktasında alınan kayıtlar verilebilir. |
Finansal Bilgi |
Kimliği belirli veya belirlenebilir gerçek kişinin Şirketlerimiz ile arasındaki hukuki ilişkinin niteliğine göre edinilmiş ve bu ilişkiyi finanse etmeye yarayan veya bu ilişkinin finansal sonucunu gösteren her türlü bilgidir. Bu bilgilere örnek olarak; banka adı, banka hesap numarası, vergi kimlik numarası, IBAN numarası, kredi kartı bilgisi, malvarlığı verisi, gelir bilgisi, Findeks Raporu vb. verilebilir. |
Görsel/İşitsel Bilgi |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin fiziksel mekân güvenlik bilgisi kapsamında edinilmiş kayıtlar hariç her türlü fotoğraf ve kamera kayıtları, ses kayıtları vb. bilgilerdir. |
Hukuki İşlem Bilgisi |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin hukuki işlemler kapsamında elde edilmiş adli makamlarla yazışmalardaki ve veya dava dosyasındaki bilgilerdir. |
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgisi |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin ceza mahkumiyeti ve güvenlik tedbirleri bilgisidir. Bu bilgilere örnek olarak ceza mahkumiyetine ve güvenlik tedbirlerine ilişkin bilgiler verilebilir. |
Dernek / Vakıf Üyeliği Bilgisi |
Kimliği belirli veya belirlenebilir gerçek kişiye ait dernek ve veya vakıf üyeliği bilgisidir. |
Müşteri İşlem Bilgisi |
Kimliği belirli veya belirlenebilir gerçek kişinin ürün ve hizmetlerimizin kullanımına yönelik kayıtları ile müşterinin ürün ve hizmetleri kullanması için gerekli olan talimatlar ve talepler ile elde edilen bilgilerdir. Bu bilgilere örnek olarak; çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisi vb verilebilir. |
Pazarlama Bilgisi |
Kimliği belirli veya belirlenebilir gerçek kişinin ürün ve hizmet kullanımına yönelik alışkanlıklarını gösterir bilgilerdir. Bu bilgilere örnek olarak alışveriş geçmişi, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler verilebilir. |
Özlük Bilgisi |
Alsancak ile aralarında bulunan iş akdi uyarınca kimliği belirli veya belirlenebilir gerçek kişiye ilişkin bu kişilerin özlük haklarını oluşturacak bilgilerdir. Bu bilgilere örnek olarak; bordro bilgisi, banka dekontları, puantaj kayıtları, SGK bilgisi, yan hak bilgileri, yıllık izin-mazeret tutanakları, görev değişikliği formları, Beyan ve rıza onay belgeleri, iş sözleşmeleri, bilgi güvenliği taahhütnameleri, performans değerlendirme raporları, unvan ile pozisyon bilgisi ve sayılanlarla sınırlı olmaksızın kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge verilebilir. |
Mesleki Deneyim Bilgisi |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin mesleki deneyim bilgileridir. Bu bilgilere örnek olarak diploma, gidilen kurslar, meslek içi eğitim, sertifikalar, transkript bilgileri vb verilebilir. |
Sağlık Bilgisi |
Kimliği belirli veya belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmeti ile ilgili bilgilerdir. Bu bilgilere örnek olarak engellilik durumuna ait bilgiler, kan grubu bilgisi, geçirdiği hastalıklar, kullandığı ilaçlar, tıbbi raporlar, tahlil sonuçları, kullanılan cihaz ve protez bilgileri verilebilir. |
Biyometrik Bilgi |
Kimliği belirli veya belirlenebilir gerçek kişiye ait ölçülebilir biyolojik izleri ifade eden bilgilerdir. Bu bilgilere örnek olarak avuç içi, parmak izi, retina taraması, yüz tanıma bilgileri verilebilir. |
İşlem Güvenliği Bilgisi |
Kimliği belirli veya belirlenebilir gerçek kişiye ait bilgi teknolojileri kapsamında elde edilen IP adresi, internet sitesi giriş çıkış loğları, şifre, parola vb bilgileridir. |
Diğer Bilgiler |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin, sayılan kategoriler içinde yer almayan, kullanıcı tarafından belirlenen diğer bilgilerdir. Bu bilgilere örnek olarak imza, araç plakası, evlilik tarihi bilgisi vb verilebilir. |
2.2. Şirketlerimiz Tarafından İşlenecek Kişisel Verilerin Sahiplerinin Tanımlanması
Şirketlerimizin kişisel veri işleme sürecine konu olan veri sahipleri (ilgili kişiler) aşağıda bulunan tabloda kategorize edilmiştir:
Tablo 2: İlgili Kişi Tanımlama Tablosu
Kişisel Veri Sahipleri |
Açıklamalar |
Çalışanlar |
Şirketlerimiz ile aralarında akdedilmiş iş sözleşmesi uyarınca Alsancak Türkiye bünyesinde çalışan gerçek kişilerdir. |
Çalışan Yakınları |
Şirketlerimiz ile aralarında akdedilmiş iş sözleşmesi uyarınca Alsancak Türkiye Şirketleri bünyesinde bulunan çalışanların yakınları olan gerçek kişilerdir. |
Çalışan Adayları |
Alsancak’a iş başvurusunda bulunmuş veya özgeçmiş bilgilerini herhangi bir yolla Şirketlerimize ulaştırmış gerçek kişilerdir. |
Stajyerler |
Alsancak Türkiye şirketlerinde stajyer olarak görev yapan gerçek kişilerdir. |
Gerçek Hizmet Alıcıları (Müşteriler) |
Alsancak Türkiye’nin ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine dayanarak Alsancak’tan herhangi bir şekilde hizmet alan gerçek kişilerdir. |
Potansiyel Gerçek Hizmet Alıcıları (Müşteriler) |
Alsancak Türkiye’nin ticari faaliyetleri kapsamında Alsancak’tan hizmet alma talebinde bulunan ya da Alsancak’ın herhangi bir şekilde hizmet sunma teklifinde bulunduğu gerçek kişilerdir. |
Gerçek Tedarikçiler |
Alsancak Türkiye’nin ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine dayanarak Alsancak’a herhangi bir şekilde hizmet sunan gerçek kişilerdir. |
Potansiyel Gerçek Tedarikçiler |
Alsancak Türkiye’nin ticari faaliyetleri kapsamında Alsancak’a herhangi bir şekilde hizmet sunma teklifinde bulunan ya da Alsancak’ın hizmet alımı talebinde bulunduğu gerçek kişilerdir. |
Şirket Hissedarları |
Alsancak Türkiye hisselerine sahip gerçek ve tüzel kişilerdir. |
Şirket Yetkilileri |
Alsancak Türkiye yönetim kurulu üyeleri ve Alsancak bünyesinde yönetime yetkili diğer gerçek kişilerdir. |
Ziyaretçi |
Alsancak Türkiye’nin kurulu olduğu ofisleri, binaları veya internet sitesini hangi amaçla olduğu fark etmeksizin ziyaret etmiş gerçek kişilerdir. |
Müşteri Yetkilileri ve Çalışanları |
Alsancak Türkiye’nin ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine dayanarak Alsancak’tan herhangi bir şekilde hizmet alan tarafta yetkili olan ve veya çalışan gerçek kişileridir. |
Tedarikçi Yetkilileri ve Çalışanları |
Alsancak Türkiye’nin ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine dayanarak Alsancak’a herhangi bir şekilde hizmet sunan tarafta yetkili olan ve veya çalışan gerçek kişileridir. |
Üçüncü Kişi |
Kategorize edilmiş kişiler arasında yer almayan her türlü gerçek kişidir. Bu kişilere örnek olarak; potansiyel müşteri çalışanı, müşteri tedarikçisi çalışanı, müşteri tedarikçisi yetkilisi vb. verilebilir. |
- KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME AMAÇLARI
İşbu Politikanın 2.2. maddesinde tanımlanan veri sahiplerinin kişisel verileri aşağıda yer alan amaçlarla işlenebilmektedir:
- Müşteriler ve iş ortaklarımız ile imzalamış olduğumuz hizmet sözleşmeleri kapsamında, hizmetin ifası ile ilgili olarak, iş faaliyetlerinin yürütülmesi ve takibi, şirket faaliyet konularına uygun olarak uyumlu olması zorunlu olan yasal mevzuat hükümleri kapsamında gerekli denetim ve bildirimler, hizmetler ile ilgili gerekli olan tüm işlemlerin icrası ve takibi, risk değerlendirmesi yapılması ve raporlamaları, sözleşme süreçlerinin yürütülmesi, acil durum yönetimi süreçlerinin yürütülmesi, hizmetler ile ilgili operasyonel süreçlerin planlanması ve icrası,
- Fiziksel mekân güvenliğinin temini, ziyaretçi kayıtları oluşturulması, yönetilmesi ve takibi,
- Sözleşmenin ifasından kaynaklı yükümlülüklerin yerine getirilmesi, hasar veya kaza süreçlerinin tespiti ve sair süreçlerin yürütülmesi ve takibi,
- Sözleşmeden kaynaklı verilen hizmete yönelik faturalandırma faaliyetleri dahil olmak üzere mali, muhasebe ve finansal işlemlerin yürütülmesi,
- Müşterilere verilecek hizmet ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk yönetim süreçlerinin yürütülmesi,
- Müşteri ve şirket çalışanlarımız ile ilişkilerin yürütülmesi ve kurumsal yönetim faaliyetlerinin takibi,
- Müşteri, şirket çalışanları ve 3. kişi talep ve şikayetlerinin yönetimi ve takibi,
- Şirketlerimiz tarafından sunulan hizmetler kapsamında iş süreçlerinin iyileştirilmesi, geliştirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
- İş ve operasyonların süreçlerinin sürekliliğinin sağlanması, Şirket iş ve denetim faaliyetleri ile prosedürlerinin yürütülebilmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
- Bilgi güvenliği süreçlerinin planlanması ve yürütülmesi, kurumsal iletişim araçlarının oluşturulması, iletişim faaliyetlerinin yürütülmesi, bilgi teknolojileri alt yapısının oluşturulması ve erişim yetkilerinin yönetilmesi, Şirketlerimiz tarafından sunulan ürün ve hizmetler ile Şirketlerimiz ve Şirketlerimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
- Müşteriler, iştirakler ve bağlı ortaklıklar veya tedarikçilerle yürütülen işlerin planlanması ve takibi,
- Hukuki süreçlerin ve resmî kurumlarla iletişim süreçlerinin takibi ve icrası, yetkili kurum ve kuruluşlara bilgi verilmesi,
- Hizmetin daha verimli hale gelmesi amacıyla performans değerlendirme ve raporlama süreçlerinin yürütülmesi,
- Müşterilere ve veya çalışanlara yönelik yapılacak eğitim, etkinlik ve organizasyonların yönetimi ve takibi,
- Eğitim ve yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,
- Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışan memnuniyeti ve bağlılığı, yan haklar ve menfaatleri süreçleri ile ücret politikalarının yönetilmesi, insan kaynakları süreçlerinin planlanması, çalışan adaylarının başvuru, seçme ve yerleştirme
süreçlerinin yürütülmesi, iş sağlığı ve güvenliği süreçlerinin yürütülmesi,
- Tedarik zinciri yönetimi ve hizmet satın alma süreçleri ile lojistik faaliyetlerin yürütülmesi,
- Mal ve veya hizmet satış süreçleri ile satış sonrası destek faaliyetlerinin yürütülmesi,
- Müşteri ilişkileri yönetimi süreçleri ile müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
- Taşınır mal ve kaynakların güvenliğinin temini,
- Pazarlama analiz çalışmalarının, reklam ve promosyon süreçlerinin yürütülmesi, ▪ Tüm bu faaliyetlerin mevzuata uygun yürütülmesi
amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde işlenmektedir.
Kanun kapsamında özel nitelikli olarak kabul edilen kişisel verilerin işlenmesinde Kanun’un 6. Maddesinde belirtilen şartlar gözetilir ve bu verilerin işlenmesi için ilgili kişilerin açık rızası alınır.
- KİŞİSEL VERİLERİN AKTARILMASI
İşbu Politikanın 2.2. maddesinde tanımlanan veri sahiplerinin kişisel verileri; yukarıda sayılan amaçların gerçekleştirilmesini sağlamak adına Alsancak iştirakleri ve bağlı ortaklıkları başta olmak üzere; hissedarlar, ürün ve hizmet alıcıları (müşteriler), tedarikçiler ve yetkili kamu kurumları ve özel kişi ve kurumlar ile 6698 sayılı Kanun’un 8. ve 9. Maddelerinde belirtilen şartlar çerçevesinde paylaşılabilecek ve ilgili kişinin rızasına dayanarak yurt dışına aktarılabilecektir.
4.1. Şirketlerimiz Tarafından Kişisel Verilerin Aktarıldığı 3. Kişiler ve Aktarılma Amaçları
KVK Kanunu madde 10 uyarınca aydınlatma yükümlülüğümüz bulunmakta olup işbu
yükümlülüğümüze istinaden Şirketlerimiz tarafından aktarılan kişisel verilerin hangi kişi gruplarına aktarıldığı hakkında veri sahiplerini bilgilendirmekte ve aydınlatmaktayız. Şirketlerimiz tarafından aktarılan kişisel verilerin hangi kişi gruplarına hangi amaçlar çerçevesinde aktarılacağı aşağıdaki tabloda kategorize edilmiştir:
Tablo 3: Alıcı Grupları ve Aktarım Amaçları Tablosu
Veri Aktarımı Yapılabilecek Kişi Grupları |
Kişi Gruplarına İlişkin Açıklama |
Veri Aktarımının Amacı |
İştirakler ve Bağlı Ortaklıklar |
Alsancak Türkiye bünyesinde bulunan doğrudan ve veya dolaylı bağlı şirketlerdir. |
İş faaliyetlerinin yürütülmesi, şirket yönetim işlerinin yürütülmesi, insan kaynakları süreçlerinin yönetilmesi, sözleşme süreçlerinin yürütülmesi, hukuk işlerinin takibi, finans ve muhasebe işlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi |
Ürün / Hizmet Alıcısı (Müşteri) |
Alsancak’ın ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine dayanarak Alsancak’tan herhangi bir şekilde mal ve veya hizmet alan taraflardır. |
Sözleşme süreçlerinin yürütülmesi, iş ve denetim faaliyetlerinin yürütülmesi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, yasal yükümlülüklerin yerine getirilmesi finans ve muhasebe işlemlerinin yürütülmesi, sözleşme yükümlülüğünün yerine getirilmesi |
Potansiyel Ürün / Hizmet Alıcısı (Müşteri) |
Şirketlerimizin ticari faaliyetleri kapsamında Alsancak’tan hizmet alma talebinde bulunan ya da Alsancak’ın herhangi bir şekilde hizmet sunma teklifinde |
İş geliştirme faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, mal ve veya hizmet satış süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi |
|
bulunduğu gerçek kişilerdir. |
|
Tedarikçi |
Alsancak’ın ticari faaliyetleri kapsamında aralarındaki hizmet sözleşmesine dayanarak Alsancak’a herhangi bir şekilde mal ve veya hizmet sunan taraflardır. |
Sözleşme süreçlerinin yürütülmesi, mal ve veya hizmet satın alma süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi, hukuk işlerinin takibi, dava işlemlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, eğitim, etkinlik ve organizasyon faaliyetlerinin yürütülmesi, sigorta işlemlerinin yürütülmesi, kurumsal iletişim vasıtalarının oluşturulması, saklama ve arşiv faaliyetlerinin yürütülmesi |
Hissedarlar |
Alsancak hisselerine sahip gerçek ve tüzel kişilerdir. |
Şirket yönetim faaliyetlerinin yürütülmesi ve gerekli denetimlerin ilgili mevzuat hükümlerine uygun olarak yapılması, bütçe ve raporlama işlemlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi |
Alsancak Çalışanları Yardımlaşma ve Dayanışma Vakfı |
Alsancak’ın kurucusu olduğu, üye olan çalışanlar arasında yardımlaşma ve dayanışma sağlayan vakıftır. |
Vakıf üyelik giriş–çıkış işlemlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, yardım faaliyetlerinin yürütülmesi |
Yetkili Kamu Kurum ve Kuruluşları |
İlgili mevzuat hükümleri uyarınca Alsancak’tan bilgi ve belge talep etmeye yetkili kamu kurum ve kuruluşları |
Yetkili kişi, kurum ve kuruluşlara bilgi vermek, yasal yükümlülüklerin yerine getirilmesi, acil durum yönetimi faaliyetlerinin yürütülmesi, denetim süreçlerinin yürütülmesi, dava işlemlerinin yürütülmesi, hukuk işlerinin yürütülmesi |
- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Alsancak Türkiye ve/veya Alsancak Türkiye’nin iş birliği içinde olduğu veya yetkilendirdiği temsilciler dahil gerçek ve tüzel kişiler, KVK Kanunu’nun 5. Ve 6. Maddeleri uyarınca işlenen kişisel verileri, ilgili mevzuatlar uyarınca işbu verilerin daha uzun süre muhafaza edilmesine cevaz verilen veya zorunlu tutulan haller saklı kalmak kaydıyla; Türk Ceza Kanunu’nun 138. maddesine ve KVK Kanunu’nun 7. Maddesine uygun olarak, mevzuatta öngörülen ve işbu politikada belirtilen işlenme amaçlarının gerektirdiği süre boyunca muhafaza etmektedir. Kişisel verilerin işlenme amacının ortadan kalkması hâlinde re’sen veya veri sahibinin talebi üzerine işbu veriler Alsancak tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Alsancak Türkiye’nin Kişisel Veri Saklama ve İmha Politikasına www.alsancakguvenlik.com adresinden ulaşabilirsiniz.
- KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİMİZ
6.1. Veri Sorumlusu Olarak Yükümlülüklerimiz
Kişisel Verilerin Korunması Kanunu uyarınca haiz olduğumuz veri sorumlusu sıfatıyla Kanun’un 12. Maddesi ve ilgili sair mevzuattan doğan yükümlülüklerimiz bulunmakta olup; işbu yükümlülüklerimiz gereği kişisel verilerin hukuka aykırı olarak işlenmesini, bu verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli her türlü teknik ve idari tedbirleri teknolojik imkanlarımız çerçevesinde almakta ve bu hususta gerekli denetimleri yapmakta ve yaptırmaktayız. Şirketlerimizce işlenen kişisel verilerin hukuka aykırı bir şekilde üçüncü kişiler tarafından elde edilmesi halinde Şirketlerimiz, durumu en kısa sürede veri sahibine ve KVK Kurulu’na bildireceğini, bu hususta Şirket iç yapılanması dahilinde gerekli düzenlemelerin oluşturulduğunu beyan ve taahhüt etmektedir.
6.2. KVK Kanunu’nun 11. Maddesi Kapsamında Veri Sahiplerine Tanınmış Hakların Etkili Şekilde Kullanılmasını Sağlama Yükümlülüğü
Veri sahiplerinin KVKK madde 11 uyarınca sahip olduğu haklar şunlardır;
- Kişisel verilerin işlenip işlenmediğini öğrenmek,
- Kişisel verileri işlemişse buna ilişkin bilgi talep etmek,
- İşlenme amacını ve bunların amaca uygun kullanıp kullanılmadığını öğrenmek,
- Kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
- Eksik veya yanlış işlenmesi halinde bunların düzeltilmesini ve şartları gerçekleştiği takdirde bu verilerin silinmesini istemek ve bu işlemlerin üçüncü kişilere bildirilmesini talep etmek,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etmek.
Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;
- Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- İlgili Kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
hallerinde verilere yönelik olarak zararın giderilmesini talep etme hakkı hariç olmak üzere yukarıda belirlenen haklar kullanılamayacaktır.
Veri sahipleri, Kanun’un 11. Maddesi uyarınca kendilerine tanınmış haklara ilişkin taleplerini yazılı olarak veya KVK Kurulu’nun yayımladığı Veri Sorumlusuna Başvurusu Usul ve Esasları Hakkında Tebliğ hükümlerine uygun şekilde Alsancak Türkiye’ye göndermek suretiyle kişisel verilerine ilişkin başvuruda bulunabilirler. Kişisel veri sahibi adına üçüncü bir kişi tarafından talepte bulunulması durumunda ayrıca, başvuruda bulunacak kişi adına noter aracılığıyla düzenlenmiş vekaletnamenin de ibraz edilmesi gereklidir. Alsancak, veri sahiplerinin mevzuattan doğan bu haklarından yararlanmasını sağlamak için gerekli prosedürün oluşturulduğunu ve ilgili prosedürün etkili şekilde işletildiğini/işletileceğini beyan ve taahhüt etmektedir.
Kişisel Verilerin Korunması mevzuatı çerçevesinde haklarınıza ilişkin taleplerinizi www.alsancakguvenlik.com adresinde bulunan Veri Sahibi Başvuru Formu’ nu doldurarak form içerinde belirtilen başvuru yöntemlerinden biri ile iletmeniz durumunda, Kanun’un 13. Maddesinde öngörüldüğü üzere talebin niteliğine göre talebiniz en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak yazılı cevap vermek suretiyle sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Alsancak’ın Kurulca belirlenen tarifedeki ücreti talep etme hakkı saklıdır. Alsancak, veri sahiplerinin KVK Kanunu’nun 11. Maddesi uyarınca sahip oldukları haklara ilişkin başvurularını kabul edebileceği gibi, gerekçesini açıklamak şartıyla reddedebilir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde veri sahibinin, Kanun’un 14. Maddesi gereğince cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunma hakkının mevcut olduğu, veri sahiplerine önemle duyurulur.
ALSANCAK TÜRKİYE